Windows/Ubuntu安装frida和objection

Posted 哆啦安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows/Ubuntu安装frida和objection相关的知识,希望对你有一定的参考价值。

Windows/Ubuntu安装frida和objection

1.Windows环境使用管理员权限安装frida,Ubuntu使用普通或Root权限安装均可

https://github.com/frida/frida

(1).安装frida(Python2.7.8及以上版本)

pip install numpy matplotlib -i https://mirrors.aliyun.com/pypi/simplepip install frida -i https://mirrors.aliyun.com/pypi/simplepip install frida-tools -i https://mirrors.aliyun.com/pypi/simple

(2).安装frida(Python3.9.1及以上版本)

pip3 install numpy matplotlib -i https://mirrors.aliyun.com/pypi/simplepip3 install frida -i https://mirrors.aliyun.com/pypi/simplepip3 install frida-tools -i https://mirrors.aliyun.com/pypi/simple

(3).安装frida的特定版本

pip install frida==版本号pip install frida-tools==版本号pip3 install frida==版本号pip3 install frida-tools==版本号

npm config set unsafe-perm truenpm install frida-compile -gnpm install frida-compile

2.Windows环境使用管理员权限安装objection,Ubuntu使用普通或Root权限安装均可

https://github.com/sensepost/objectionhttps://gitcode.net/mirrors/sensepost/objectionhttps://github.com/hluwa/Wallbreakerhttps://github.com/abodelot/wallbreakerhttps://github.com/sensepost/objection/wiki/APIhttps://www.anquanke.com/post/id/197657

(1).安装objection

pip install objection -i https://mirrors.aliyun.com/pypi/simplepip3 install objection -i https://mirrors.aliyun.com/pypi/simple

(2).安装objection的特定版本

pip install objection==版本号pip3 install objection==版本号

推荐阅读

Frida逆向分析APP实战

Objection动态分析App

Frida Hook的使用方法

Android逆向分析基础(一)

Android逆向分析基础(二)

使用frida-net玩转frida-rpc

内置frida hook到Android系统

Objection高效对APP逆向分析实践

Android10系统内置frida相关工具实战

frida hook so导出或未导出函数的方法

Android APP开发之frida hook自吐算法

零基础培训课程+技术指导服务(技术交流社群)

定制Android系统(干掉Root检测和Frida检测)

Android渗透测试frida-Brida插件加解密实战

使用frida hook对app的常用关键代码进行定位

零基础学编程/学逆向/过检测(frida实战视频课程)

Linux+Windows安装r2Frida环境的配置及使用方法

内置frida-gadget so文件和frida-server可执行文件到系统(Android10)

Android10系统定制配置fridaserver后台进程(Moto Z2 Force机型-libqsap_sdk问题)

Android系统源码在线阅读(Android4~Android13)

新手/零基础Android手机使用过程遇到疑难问题的操作方法

干货|Android APP应用工程师转Framework工程师(仅此一篇够了)

干货|云服务器编译Android10系统源码或刷机或联网过程遇到的坑(Google Pixel3手机)

firda安装和使用

frida是一个轻量级别的hook框架。
frida由两部分组成:一部分是运行在系统上的交互工具frida CLI,另一部分是运行在目标机器上的代码注入工具frida-server。
推荐使用python3来安装frida。
 
firda安装:
 
windows上安装frida
使用pip3安装
pip3 install frida-tools
# 或使用国内源
pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
技术图片
 
安装过程遇到Running setup.py bdist_wheel for frida ... 会卡住,静候一阵子会好的。。。
 
windows的frida目前只支持python2.7和python3.7
 
也可以从Frida的GitHub 版本页面中获取其他二进制文件。
 
linux上安装firda
pip3 install frida-tools
# 或使用国内源
pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/
 
顺利安装上后,就可以使用以下命令:
frida
frida-kill
frida-ps
frida-discover
frida-ls-devices
frida-trace
 
frida-server
注意一点:frida-server版本要和frida版本一致。
 
源码编译安装
git clone git://github.com/frida/frida.git
cd frida
make
 
测试是否安装成功
1.开一个notepad.exe
2.输入如下测试代码
import frida
 
def on_message(message, data):
print("[on_message] message:", message, "data:", data)
 
session = frida.attach("notepad.exe")
 
script = session.create_script("""
rpc.exports.enumerateModules = function () {
return Process.enumerateModules();
};
""")
script.on("message", on_message)
script.load()
 
print([m["name"] for m in script.exports.enumerate_modules()])
 
测试成功:
技术图片
 
查看 frida 版本号
frida --version 12.9.7
 
frida 共有6个工具:
frida
frida-kill
frida-ps
frida-discover
frida-ls-devices
frida-trace
技术图片
 
服务端配置
https://github.com/frida/frida/releases下载对应平台的服务端
然后解压,移动到Android设备
adb devices
 
adb push frida-server-12.9.7-android-arm /data/local/tmp/
adb shell
cd /data/local/tmp/
chmod 777 frida-server-12.9.7-android-arm
 
然后启动运行,转发端口
./frida-server-12.9.7-android-arm
adb forward tcp:27042 tcp:27042
这个时候就设置好了
技术图片
 
基础运行
  • 查看连接到的设备
frida-ls-devices
  • 查看设备上的进程信息
frida-ps -U
技术图片
 
PS
如果出现“frida.ServerNotRunningError: unable to connect to remote frida-server”的错误,试试之前的端口转发adb forward tcp:27042 tcp:27042
 
frida常用命令
frida-ps -U 查看usb设备进程列表
frida-ps -R 远程frida-server 进程列表
frida-ps -Ua 运行中APP 应用列表(系统app/用户app)
frida-ps -Uai 所有已安装的App 应用列表(系统app/用户app)
 
执行frida -U -f com.xxx.xxx 进行连接,选择一个进程,等待一段时间则进入该应用
frida -U -f com.android.browser
技术图片
 
安装apk
adb install Termux.apk
 
 
下载最新adb(platform-tools)
下载:https://developer.android.com/studio/releases/platform-tools
 
ADB和Fastboot for Windows
 
ADB和Fastboot for Mac
 
ADB和Fastboot for Linux
 
参考链接

以上是关于Windows/Ubuntu安装frida和objection的主要内容,如果未能解决你的问题,请参考以下文章

firda安装和使用

Android 逆向Frida 框架 ( 安装 frida 12.7.5 | 安装 frida-tools 5.1.0 | PC 端 frida 与 安卓模拟器端 frida-server )(代码片

Frida 实现 Hook 功能的强大能力

Android 逆向frida 框架安装 ( 设置 Python 3.7 版本 | 安装 frida 12.7.5 版本 | 安装 frida-tools 5.1.0 版本 )

Android 逆向frida 框架安装 ( 设置 Python 3.7 版本 | 安装 frida 12.7.5 版本 | 安装 frida-tools 5.1.0 版本 )

Frida hook 初识